18

Последний эшелон: административные меры против излишеств нехороших в Интернете

Нехорошо с первого эшелона защиты перескакивать сразу на последний, и не отказываюсь от намерения в будущем рассказать о промежуточных, просто для разрядки серьезной обстановки – пара случаев из практики решения проблем с... излишествами нехорошими при пользовании Интернетом.


Случай первый: как я боролся с вирусами у себя в конторе. Дано: локальная сеть в большом бизнес-центре, где наша контора занимает лишь несколько комнат, и два дятла, которые регулярно ловили какую-нибудь гадость на свой комп, а потом плакались, каялись, клялись, что в последний раз, и просили помочь – вычистить гадость. Проблема осложнялась тем, что один из них был шефом, а второй – сам раз в пару недель переустанавливал у себя на компьютере операционную систему. То есть, одному особенно гайки не закрутишь, а второму пришлось бы их закручивать регулярно, после каждой переустановки, а я не нанимался.


И тут мы переехали в новый офис, где Интернета не было от слова совсем, локальной сети – тоже. Все это пришлось проводить, разводить и поднимать самим, ставить свой сервер, настраивать его и вот это все. Другими словами, вместо своего маленького кусочка в чужой локальной сети у нас появилась своя собственная маленькая и симпатичная сетка. Со своим сервером и его админом в моем лице. И тут все заверте... перестало вертеться.


Я просто заблокировал на сервере доступ к загрузке файлов определенных типов, которые два упомянутых дятла регулярно скачивали, часто – помимо своей воли: .exe, .swf, .vbs и т.д. и т.п. Оно для работы надо? Оно для работы не надо, значит, не будет скачиваться от слова совсем. Почта? Только через корпоративный почтовик с антивирусом, шмонающим вложения прежде, чем получатель сможет их открыть. Аська? Дома будете аськать. FTP? У нас только один сотрудник работает с ресурсами по этому протоколу, у него и будет доступ.


На следующий день прибежал второй дятел: ой, у меня там не загружается... Что не загружается? Фильм... Мое лицо в этот момент. Дятел все понял и слинял.

Последний эшелон: административные меры против излишеств нехороших в Интернете Длиннопост, Интернет, Личный опыт, Сисадмин, Трафик

Через месяц решил поинтересоваться у шефа, все ли у него скачивается. Да вроде все, – задумчиво ответил он, – И чет вирусов давно не ловил...

Последний эшелон: административные меры против излишеств нехороших в Интернете Длиннопост, Интернет, Личный опыт, Сисадмин, Трафик

Случай второй: как я боролся с перерасходом трафика. Дано: средних размеров контора со средних размеров локальной сетью, которую подключили к Интернету по выделенке. До этого нуждающиеся сидели на модемах, остальные – сосали лапу и развивали фантазию. В первый же месяц перебрали трафик на 20%, во второй – на 50%, в третий – уже к 100% перебору подходили, а перерасход оплачивался по грабительскому тарифу.


Руководство конторы попросило принять технические меры по возвращению потребления трафика в разумные (читай – предоплаченные) рамки.

Вам шашечки или ехать надо в рамках оставаться или поставить вот это что-то такое для квотирования трафика? – уточнил я. Нам надо не переплачивать, – уточнило руководство, – а как будет реализовано – пофиг. Будет реализовано, – пообещал я.


Снял статистику потребления Интернета за последний месяц, составил рейтинг потребителей, распечатал подробности по Top-10 из них (куда и сколько раз заходили, сколько накачали в гигабайтах), и нанес дружественный визит каждому. Вручал распечатку наиболее популярных у потребителя трафика сайтов (о да, интересные были сайты), поздравлял с занятым местом, мимоходом упоминал, что в случае превышения трафика в следующем месяце, распечатка ляжет уже на стол руководству конторы. Как нетрудно догадаться, в следующем месяце трафик недобрали, причем с хорошим запасом.


Мораль: добрым словом и пистолетом Разумным сочетанием административных и технических мер можно достичь намного большего, чем одними техническими мерами.

Найдены дубликаты

0
Никогда не понимал - в чем смысл смотреть порно на работе?
0

Тупо выставлял дневную квоту на пользователя. Залить макет - пусть льют на ftp сервак. Скачать объемный файл - кидайте ссылку, скачаю. Превысили дневную квоту - заявка на почту (сами смотрим куды ползал).

Под  конец расчетного периода если остался траффик - раздача слонов, тем, кто не косячил. Сетка небольшая была <50 машин. Плюс домен поднят до меня.

0

По второй части. В свое время проблема была решена обрезанием скорости для даунлоадов более определенной велечены

раскрыть ветку 1
+2

И такой случай был, только у мну случился аплоад на 400Мб (в те еще времена, когда это было много) - кому-то верстку было лень везти на диске, решили залить через Тырнет. В следующий раз заливали ее со скоростью 28kbps >-)